システムにアクセスして、より多くの権限を持つ一般ユーザーを使用できる人が多いです。どのユーザーがコマンドを実行しているかを確認するには? 「ps」を使ってこれを行う方法はありますか?
答え1
権限を付与するために su の代わりに sudo を使用すると、セキュリティログ (rhel などのディストリビューションでは /var/log/secure) に詳細なログ記録が可能になります。たとえば、userabc は「sudo vi /etc/group」と入力し、ログレコードは次のようになります。
Jan 15 13:41:12 vm02 sudo: userabc : TTY=pts/1 ; PWD=/home/userabc ; USER=root ; COMMAND=/bin/vi /etc/group